灾备系统中的数据处理和安全.docxVIP

PAGE 1 PAGE 1 灾备系统中的数据处理和安全  为了有效减轻和抵挡自然或其他突发灾难对企业生存和发展造成破坏，业界曾经要求区分业务连贯性(BusinessContinuity)和灾难恢复(DisasterRecovery)，但随着技术的发展和研究不断深入，这两个概念已经渐渐融合，相关措施一般统为业务连贯性计划(BCP，BusinessContinuityPlan)，国内则习惯性称之为“灾备计划”。  　　汶川剧烈地震已过去了一百多天，灾备系统在恢复重建过程中所起到的关键作用备受瞩目，也使各界对其作用有了更直观和充分的熟悉。  　　为了有效减轻和抵挡自然或其他突发灾难对企业生存和发展造成破坏，业界曾经要求区分业务连贯性(BusinessContinuity)和灾难恢复(DisasterRecovery)，但随着技术的发展和研究不断深入，这两个概念已经渐渐融合，相关措施一般统为业务连贯性计划(BCP，BusinessContinuityPlan)，国内则习惯性称之为“灾备计划”。  　　灾备计划的实施中，核心是数据。当前，企业的发展和成功越来越依靠于对数据信息的把握和管理，数据已经成为企业最重要的财宝;灾备系统的部署也正是为了在发生灾难的时候实现数据的恢复并维持相关应用。然而，在目前的技术条件下，建立完善的灾备系统还需要解决数据处理和安全中的一些让人头疼的问题。  　　1.灾备系统的数据处理和安全问题  　　数据量急速增长  　　依据IDC2008年3月的报告，2007年各种新增数据的总量(281ExaByte)较上年增长了约75%，已经超过全部可用存储介质总容量(264ExaByte)约6%，估计2011年数据总量将达到2006年的10倍。在企业中，除了一般应用的数据急速增长，各种新兴的信息化技术(如ERP、CRM、电子商务等等)在提高效率的同时，也同样会产生大量数据。  　　急速增长的数据量给灾备系统带来的最直观的问题是存储空间不足，需要购买更多的存储介质(磁带或磁盘)。随着系统总存储容量的增加，除了购买介质本身的支出外，设备部署空间、降温、电能消耗等等附带需求也随之快速增长。  　　另一方面，数据量增长也给系统的处理能力带来了巨大压力。与存储介质不同，系统的处理能力(如CPU、I/O总线等)一般较难扩展，通常只能通过硬件整体升级完成，假如不能通过技术手段有效平抑数据量增长对系统处理能力的压力，系统牢靠性将面临频繁硬件升级的严峻挑战。同时，对系统的投资也不能得到充分利用。  　　此外，灾备系统通常都需要异地部署。数据量的增加要求远程数据传输具有更高的带宽;由于传输带宽的限制，传输时间的延长可能会降低系统运行效率，甚至无法准时完成异地数据传输，造成灾备系统不能发挥功效。  　　保护敏感数据  　　完整的信息安全保护需要遵循AIC三原则，即对保护数据需要同时关注可用性(Availability)、完整性(Integrity)和机密性(Confidentiality)等三个关键特性。尽管不同的应用场景会有不同的要求，但在系统的设计时必需对这三个特性都予以足够的重视，而目前国内的灾备系统往往仅将视线主要集中在可用性上，对完整性和机密性都缺乏必要的关注。  　　部署灾备系统是为了能在灾难发生后准时恢复应用，保证相关业务的有效运行。因此数据有效性是系统设计中首要关注的内容，而与此同时，随着信息技术的应用越来越广泛，敏感数据被泄漏甚至篡改的风险也越来越大，一旦发生意外，企业将在激烈的市场竞争中受到沉重，甚至毁灭性的打击。  　　2.现有解决方案及不足  　　为了应对上述问题，存储业界分别提出了相应的解决方案：数据缩减技术可以有效削减备份数据的总量;对敏感数据的严密保护可通过采用加密技术实现。  　　目前广泛应用的数据缩减技术主要有重复数据删除(DataDe-duplication)和数据压缩(DataCompression)。重复数据删除技术通过删除存储过程中重复出现的数据块来降低数据总量，数据缩减比通常可达10:1到20:1，即应用重复数据删除技术后的总据量将削减到原始数据量的10%到5%;数据压缩技术通过对数据重新编码来降低其冗余度，从而实现数据量的削减，一般数据的压缩比约为2:1，即数据可被压缩到原大小的一半左右。这两种技术具有不同层面的针对性，并能够结合起来使用，从而实现更高的数据缩减比例。需要留意的是，假如同时应用重复数据删除和数据压缩技术，通常会先应用数据删除技术，然后再使用数据压缩技术，从而尽量削减对系统处理能力的占用。  　　为了对存储系统的数据进行有效保护，业界于今